Точные команды для конфигурирования JFlow несколько отличаются в зависисмости от продуктов и версии ОС.  Поэтому лучше всего обратиться непосредственно на сайт производителя. Здесь мы приводим только примерную конфигурацию:

core-rtr-1-re1> show configuration forwarding-options
sampling {
    input {
        family inet {
            rate 100;
            max-packets-per-second 7000;
        }
    }
    output {
        cflowd 140.221.135.130 {
            port 9985;
            source-address 140.221.250.127;
            version 5;
            no-local-dump;
            autonomous-system-type origin;
        }
    }
}
hash-key {
    family inet {
        layer-3;
        layer-4;
    }
}

Правильнее было бы обратиться с этим вопросом непосредственно на сайт производителя. Но в качестве первичной информации, можете использовать следующую примерную конфигурацию:

    sflow {
        polling-interval 30;
        sample-rate 100;
        collector 10.0.0.81 {
            udp-port 6343;
        }
        collector 10.1.2.20 {
            udp-port 6343;
        }
        interfaces ge-0/0/0.0;
        interfaces ge-0/0/1.0;
        interfaces ge-0/0/2.0;
        interfaces ge-0/0/3.0;
        interfaces ge-0/0/4.0;
        interfaces ge-0/0/5.0;
        interfaces ge-0/0/6.0;
        interfaces ge-0/0/7.0;
        interfaces ge-0/0/8.0;
        interfaces ge-0/0/9.0;
        interfaces ge-0/0/10.0;
        interfaces ge-0/0/11.0;
        interfaces ge-0/0/12.0;
        interfaces ge-0/0/13.0;
        interfaces ge-0/0/14.0;
        interfaces ge-0/0/15.0;
        interfaces ge-0/0/16.0;
        interfaces ge-0/0/17.0;
        interfaces ge-0/0/18.0;
        interfaces ge-0/0/19.0;
        interfaces ge-0/0/20.0;
        interfaces ge-0/0/21.0;
        interfaces ge-0/0/22.0;
        interfaces ge-0/0/23.0 {
            polling-interval 30;
            sample-rate 200;
        }
    }

Catalyst 2950 / 2960 - один из наиболее популярных коммутаторов, производимых Cisco. Хотя это устройство и не поддерживает NetFlow само по себе, вы можете использовать для этой цели NetFlow-зонд (probe).

Есть несколько вариантов такого зонда:
    • Softflowd. Работает под Linux и бесплатен. Ограничивается экспортом NetFlow 5 и экспортирует интерфейсы как "0". Хороший, бесплатный инструмент, но не идеальный вариант.
    • nProbe. Работает под Windows и Linux и стоит 695 USD. Может собирать отличные данные по задержке, URL, джиттеру, потерям пакетов, кодекам и т.п. Отличный зонд, поддерживает как NetFlow, так и IPFIX.
    • Cisco NGA 3140. Нам не очень знаком, но, в конце концов, ведь Cisco придумала NetFlow, поэтому просто должен быть неплохим. Экспортирует обычный NetFlow и поддерживает IPFIX.

ЕИзвестно, что поддержка NetFlow в Catalyst 3750-X, рекламируемая Cisco, предназначена для Smart Logging Telemetry, уникальной технологией экспорта NetFlow, которая пересылает информацию о событиях (т.е. сортирует по типу syslogs) и захватывает пакеты.  Тем не менее вы можете экспортировать и традиционный NetFlow из этого коммутатора, если вы приобрели модуль C3KX. Этот модуль обеспечивает поддержку NetFlow на uplink. 3750-Х и 3560-Х - оба работают с C3KX.
Сбор NetFlow с C3KX или зонда не только позволяет лучше осуществлять мониторинг трафика, но и позволяет обнаруживать угрозы безопасности. Как это осуществляется с помощью анализа потоков, можно понять, ознакомившись, например, с работой Lancope StealthWatch.

PfSense - один из наиболее популярных файерволов класса open source. Он включает в себя длинный список дополнительных функций и дополнений, позволяющих значительно расширить его возможности. Одно из таких дополнений называется pfflowd. Оно конвертирует сообщения OpenDSD PF в датаграммы NetFlow и позволяет экспортировать их во внешний коллектор. Инсталляция этого дополнения очень простая и занимает мало времени. Просто перейдите по меню в System > Packages > Available Packages, и поставьте крестик справа от pfflowd для того, чтобы была проведена установка дополнения.



После установки вы можете найти опции конфигурации по адресу: Services > pfflowd. В этом пункте меню вам надо установить host IP, изменить версию NetFlow на 5, после этого NetFlow может экспортироваться в коллектор.

Аппаратные коммутаторы типа 4000/4500 - 6000/6500 производят обработку пакетов данных с помощью ASIC (application-specific integrated circuits) и могут экспортировать NetFlow, если эта функция встроена в них. Иногда требуется дополнительная плата с NetFlow. Ниже приведена дополнительная информация.

Catalyst 4k/4000

Модель	Поддержка NetFlow	IOS	Версия NetFlow
Supervisor I, II, II Plus, III	нет	-	-
Supervisor IV	опционально, требуется NetFlow Daughter Card	12.1.(19)EW	V1, V5, V8
Supervisor V	опционально, требуется NetFlow Daughter Card	12.2(25)SG	V1, V5, V8
Supervisor V-10GE	встроенная	12.2(25)EW	V5, V8

Catalyst 6k/6000

Конфигурация может быть достаточно сложной для этих моделей, в зависимости от кода, который работает у вас на Cat6k. Доступные опции - это режимы CATOS, гибридный и обычный (native), все имеют различные функции и возможности. Существуют также различные версии экспорта NetFlow, если экспорт осуществляется из SP или RP (медленный путь / быстрый путь).

Модель 12000

Модель	Поддержка NetFlow	IOS	Версия NetFlow
12000	да	12.0(14)S	V5
12000	да	12.0(6)S	v8
12000	да	12.3(1), 12.0(24)S, 12.2(18)S, 12.3(2)T	v9

Другие устройства Cisco и роутеры на базе ПО

В основе своей все устройства Cisco на базе ПО с Cisco IOS могут поддерживать экспорт NetFlow v5 (версия IOS 11.1CA или более поздняя). Важно: Но не все могут конфигурироваться.

Модель	Поддержка NetFlow	IOS	Версия NetFlow
Все на базе ПО	возможна	11.1CA или более поздняя	v5
Cisco 800, 1700, 2600, 3600, 3700, 6400, 7200, 7300, 7500	да	12.3(1), 12.0(24)S, 12.2(18)S, 12.3(2)T	v9

Дополнительно смотрите NetFlow Services Solutions Guide.